IPV6这么夸张吗?
本帖最后由 wawos 于 2024-10-8 23:39 编辑在Vultr开了台小机, 直接给我了一个/64的IPV6地址段?
给的这个: 2001:19F0:9000:2B64:0000:0000:0000:0000/64
我在网上用IPV6工具计算了下, 这个 /64的地址包含 2100万亿个IP地址 开台最垃圾的小机,直接就送2100万亿个IP地址?
那这样网站上所有基于IP的安全策略是不是全部作废了? IPv6可以给地球上每一粒沙子一个IP
地址空间大的很 你说得对,但是谁说WAF不能一次封整个/64甚至/48的
static/image/smiley/default/lol.gif
封一般是封/64。。。你想多了 怎么会作废,直接把/64给办了,或者/48给办了。
yabs 发表于 2024-10-8 23:41
IPv6可以给地球上每一粒沙子一个IP
地址空间大的很
那vultr直接给个 "2001:19F0:9000:2B64:FFFF:FFFF:FFFF:0000/112"
最后1段的4位给用户, 就是 16*16*16*16个, 计算了下也有 65536个IP, 完全绰绰有余啊
还是说互联网上有了新约定俗成的法则, 后面4段/64的都会被认为是一个人的IP, 封禁IP都会按照/64这一大段来封?
Typeboom 发表于 2024-10-8 23:41
你说得对,但是谁说WAF不能一次封整个/64甚至/48的
/48就是这个后面5段了: 2001:19F0:9000:0000:0000:0000:0000:0000/48
一下就把后面5段封了, 不会导致大量误封吗? 怎么配置使用/64
页:
[1]